因?yàn)榻佑|web安全窘游,要分析一些php后臺代碼唠椭,由于沒有學(xué)過所以看不懂為何這里會產(chǎn)生漏洞,比如sql注入忍饰,雖然我知道要怎樣去測試某個(gè)注入點(diǎn)是否有漏洞贪嫂,但是我不太理解為何這個(gè)payload會有效,Xss也是同樣的艾蓝。Html力崇,php其實(shí)我都大致了解一些,但是為了更加了解他們赢织,我想到自己去搭建一個(gè)網(wǎng)站亮靴,寫完基本功能代碼后,嘗試作為開發(fā)者敌厘,防御者去研究如何在代碼中添加安全代碼台猴。
當(dāng)然還有個(gè)原因是我確實(shí)想做一個(gè)網(wǎng)站玩一玩,而且正好了解到下一級學(xué)弟有網(wǎng)站設(shè)計(jì)的課程俱两,所以我當(dāng)初是打算我把后端代碼框架寫一下饱狂,前端簡單做一做,再找?guī)讉€(gè)人去完善一下前端的頁面宪彩。結(jié)果走遠(yuǎn)了休讳,前后端連著都做了,雖然沒有達(dá)到很美觀的水平尿孔,但是按照我們學(xué)校的課程俊柔,這個(gè)樣子已經(jīng)不錯(cuò)了。
我真的不太喜歡寫實(shí)驗(yàn)報(bào)告或是總結(jié)文章活合,所以2月份做完雏婶,一直拖到今天才來寫文章。感覺自己目前這個(gè)階段白指,更多地是輸入留晚,輸出不了技術(shù)方面的內(nèi)容,如果寫的話更多地還是先借鑒別人的文章告嘲,之后自己再稍加修改错维。
不過想著以后可能不會再編代碼了奖地,還是把這次結(jié)果記錄和分享出來吧。本來還想寫一些非專業(yè)的小白如何上手赋焕,以及我自己做的過程中的一些經(jīng)驗(yàn)和坑参歹,emmm,大家還是找其他大佬的文章吧隆判。
Ps:我算是自學(xué)做著玩的犬庇,很多東西只是為了實(shí)現(xiàn)效果和功能去做的,研究的真不是特別深入侨嘀,也沒有去了解iquery和bootstrap械筛,所以可能很多東西考慮的不是特別周到。
Pps:假期沒有把后臺管理系統(tǒng)一起做完飒炎,真是虧大了,下學(xué)期的數(shù)據(jù)庫課設(shè)我應(yīng)該就會拿這個(gè)網(wǎng)站改善完成笆豁,到時(shí)候做完了再來更新郎汪。
環(huán)境:Wamp server
編輯器:Sublime
編程語言:菜鳥教程
以后編碼可能只是一種娛樂了,但做任何事情闯狱,不能只看你做到了什么煞赢,應(yīng)該看你學(xué)到了什么。共勉哄孤。
